Nová metoda ochrany citlivých dat při cloudovém výpočtu

Představte si nemocnici, která chce využít cloudové služby pro analýzu citlivých zdravotních záznamů pacientů pomocí umělé inteligence. Je nezbytné zajistit, aby tato data zůstala během výpočtu soukromá. Homomorfní šifrování je speciální typ bezpečnostního schématu, které tuto záruku může poskytnout.

Tato technika šifruje data takovým způsobem, že kdokoli může provádět výpočty bez dešifrování dat, čímž se zabrání přístupu k podkladovým informacím. Existuje však jen několik způsobů, jak dosáhnout homomorfního šifrování, a ty jsou tak výpočetně náročné, že je často neproveditelné je nasadit v reálném světě.

Výzkumníci z MIT vyvinuli nový teoretický přístup k vytváření schémat homomorfního šifrování, který je jednoduchý a spoléhá se na výpočetně nenáročné kryptografické nástroje. Jejich technika kombinuje dva nástroje tak, aby se staly silnějšími, než by každý z nich byl sám o sobě. Výzkumníci to využívají k vytvoření „částečně homomorfního“ šifrovacího schématu – to znamená, že umožňuje uživatelům provádět omezený počet operací s šifrovanými daty bez jejich dešifrování, na rozdíl od plně homomorfního šifrování, které umožňuje složitější výpočty.

Tato částečně homomorfní technika může pokrýt mnoho aplikací, jako jsou soukromé vyhledávání v databázích a soukromá statistická analýza.

Ačkoliv je toto schéma stále teoretické a zbývá ještě mnoho práce, než bude možné jej použít v praxi, jeho jednodušší matematická struktura by ho mohla učinit dostatečně efektivním k ochraně uživatelských dat v širší škále reálných scénářů.

„Snem je, že zadáte svůj dotaz do ChatGPT, zašifrujete ho, odešlete zašifrovanou zprávu do ChatGPT a pak vám může generovat výstupy, aniž by kdy viděl, na co se ptáte,“ říká Henry Corrigan-Gibbs, profesor softwarových technologií na MIT a spoluautor článku o tomto bezpečnostním schématu. „Jsme ještě daleko od toho, abychom se tam dostali, částečně proto, že jsou tato schémata tak neefektivní. V této práci jsme se chtěli pokusit vybudovat schémata homomorfního šifrování, která nepoužívají standardní nástroje, protože různé přístupy často vedou k efektivnějším a praktičtějším konstrukcím.“

Mezi jeho spoluautory patří Alexandra Henzinger, postgraduální studentka EECS; Yael Kalai, profesorka EECS; a Vinod Vaikuntanathan, profesor inženýrství a hlavní výzkumný pracovník v MIT Computer Science and Artificial Intelligence Laboratory (CSAIL). Výzkum bude prezentován na Mezinárodní konferenci o teorii a aplikacích kryptografických technik.

Vyvážení bezpečnosti a flexibility

Výzkumníci z MIT začali teoretizovat o homomorfním šifrování v 70. letech. Navrhnout však matematickou strukturu potřebnou k bezpečnému vložení zprávy takovým způsobem, aby byla dostatečně flexibilní pro umožnění výpočtu, se ukázalo jako nesmírně náročné. První schéma homomorfního šifrování nebylo navrženo až do roku 2009.

„Tyto dva požadavky jsou velmi napjaté. Na jedné straně potřebujeme bezpečnost, ale na druhé straně potřebujeme tuto flexibilitu v homomorfismu. Máme jen velmi málo matematických cest, jak se tam dostat,“ říká Henzinger.

Homomorfní schémata v podstatě přidávají do zprávy šum, aby ji zašifrovaly. Jak algoritmy a modely strojového učení provádějí operace s touto zašifrovanou zprávou, šum se nevyhnutelně zvyšuje. Pokud se počítá příliš dlouho, šum může nakonec zastiňuje zprávu.

„Pokud například spustíte hlubokou neuronovou síť na těchto zašifrovaných datech, do té doby, než se dostanete na konec výpočtu, může být šum miliardkrát větší než zpráva a vy vlastně nemůžete zjistit, co zpráva říká,“ vysvětluje Corrigan-Gibbs.

Existují dva hlavní způsoby, jak se tomuto problému vyhnout. Uživatel může omezit operace na minimum, ale to omezuje způsob, jakým lze šifrovaná data používat. Na druhé straně může uživatel přidat další kroky ke snížení šumu, ale tyto techniky vyžadují obrovské množství dalších výpočtů.

Částečně homomorfní šifrování se snaží najít kompromis. Uživatelé jej mohou použít k provádění zabezpečených operací s šifrovanými daty pomocí specifické třídy funkcí, které brání nadměrnému růstu šumu.

Tyto funkce, známé jako omezené polynomy, jsou navrženy tak, aby zabránily příliš složitým operacím. Funkce například umožňují mnoho sčítání, ale jen několik násobení zašifrovaných dat, aby se zabránilo generování příliš velkého šumu.

Více než součet jejich částí

Výzkumníci vytvořili své schéma kombinací dvou jednoduchých kryptografických nástrojů. Začali s lineárním schématem homomorfního šifrování, které může provádět pouze sčítání s šifrovanými daty, a přidali k němu jeden teoretický předpoklad.

Tento kryptografický předpoklad „zvedá“ lineární schéma na částečně homomorfní, které může pracovat s širší třídou složitějších funkcí.

„Samotný tento předpoklad nám nedá mnoho. Ale když je spojíme, dostaneme něco mnohem silnějšího. Nyní můžeme provádět sčítání a určitý omezený počet násobení,“ říká Henzinger.

Proces provádění homomorfních šifrování je poměrně jednoduchý. Schéma výzkumníků šifruje každý kus dat do matice takovým způsobem, že matice prokazatelně skrývá podkladová data. Poté, aby se provedla sčítání nebo násobení těchto šifrovaných dat, je potřeba pouze sčítat nebo násobit odpovídající matice.

Výzkumníci pomocí matematických důkazů ukázali, že jejich teoretické šifrovací schéma poskytuje zaručenou bezpečnost, když jsou operace omezeny na tuto třídu omezených polynomiálních funkcí.

Nyní, když vyvinuli tento teoretický přístup, dalším krokem bude jeho praktické použití v reálných aplikacích. K tomu budou muset šifrovací schéma zrychlit natolik, aby zvládlo určité typy výpočtů na moderním hardwaru.

„Ještě jsme netrávili 10 let optimalizací tohoto schématu, takže nevíme, jak efektivní by mohlo být,“ říká Henzinger.

Výzkumníci doufají, že rozšíří svou techniku tak, aby umožnila složitější operace, a snad se přiblíží k vývoji nového přístupu k plně homomorfnímu šifrování.

„To, co nás vzrušuje, je, že když jsme dali tyto dvě jednoduché věci dohromady, stalo se něco jiného, co jsme nečekali. Dává nám to naději. Co dalšího můžeme teď udělat? Pokud přidáme něco dalšího, možná můžeme udělat něco ještě vzrušujícího,“ říká Corrigan-Gibbs.

Tento výzkum byl částečně financován společností Apple, Capital One, Facebook, Google, Mozilla, NASDAQ, MIT’s FinTech@CSAIL Initiative, National Science Foundation (NSF) a Simons Investigator Award.